ONTAP SMBサーバのDACセキュリティに関する情報を表示します
変更を提案
PDF
NTFSボリューム、およびmixedセキュリティ形式のボリューム上のNTFS対応セキュリティを使用するデータについて、ダイナミック アクセス制御(DAC)セキュリティに関する情報を表示できます。これには、条件付きACE、リソースACE、および集約型アクセス ポリシーACEに関する情報が含まれます。この結果を使用して、セキュリティ設定の検証や、ファイル アクセスに関する問題のトラブルシューティングを行うことができます。
Storage Virtual Machine(SVM)の名前、およびファイルまたはフォルダのセキュリティ情報を表示するデータのパスを入力する必要があります。出力には要約または詳細な一覧を表示できます。
-
ファイルとディレクトリのセキュリティ設定を必要な詳細レベルで表示します。
情報を表示する場合… 入力するコマンド 要約形式
vserver security file-directory show -vserver vserver_name -path path詳細
vserver security file-directory show -vserver vserver_name -path path -expand-mask trueグループSIDとユーザSIDを表示
vserver security file-directory show -vserver vserver_name -path path -lookup-names false16進数のビット マスクをテキスト形式に変換してファイルとディレクトリのセキュリティ情報を表示
vserver security file-directory show -vserver vserver_name -path path -textual-mask true
次の例では、SVM vs1 内のパス `/vol1`に関するダイナミック アクセス制御のセキュリティ情報を表示します:
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
Vserver: vs1
File Path: /vol1
File Inode Number: 112
Security Style: mixed
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attribute: -
Unix User Id: 0
Unix Group Id: 1
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0xbf14
Owner:CIFS1\Administrator
Group:CIFS1\Domain Admins
SACL - ACEs
ALL-Everyone-0xf01ff-OI|CI|SA|FA
RESOURCE ATTRIBUTE-Everyone-0x0
("Department_MS",TS,0x10020,"Finance")
POLICY ID-All resources - No Write-0x0-OI|CI
DACL - ACEs
ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
ALLOW-Everyone-0x1f01ff-OI|CI
ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)